我几乎没有安全知识,并且正在为初创公司寻找图像托管:
考虑到 S3 不允许您设置成本上限,那么有人可能会向 S3 发出对我的文件的请求并花费大量资金的可能性有多大?
假设我有一个 2MB 的文档,有人可以向该获取文件发送数百万个请求吗?
据我了解,最终用户请求文件的成本是:
要求定价:
GET 和所有其他请求 † 每 10,000 个请求 $0.01
数据传输定价:
高达 10 TB/月 每 GB 0.120 美元
这个定价是否意味着这不是问题?
Amazon S3 是否有适当的安全措施来阻止此类事情的发生?
找出您开始感到不舒服的成本水平。
计算达到该成本水平需要传输的 GB。
看看你是否认为攻击者会愿意花那么多精力来伤害你。
每次我进行这个计算时,我最终都会想,如果有人那么恨我,他们肯定会找到一种更简单的方法来伤害我。
例如,下载 100 万次 2MB 文档将花费您大约 240 美元的数据传输费用和 1 美元的请求费用。要为您创建此成本,攻击者将必须下载 2,000 GB (2TB)。那是完全填满一条 10Mbps 线路的几周。只需要 240 美元的影响。
亚马逊通常不会公开讨论他们为阻止 DOS、DDOS 和其他针对客户的攻击而采取的所有安全措施。亚马逊在一份白皮书中说:“使用了专有的 DDoS 缓解技术。” 当然,区分 DDOS 和流行资源并不总是那么容易:-)
您可以在他们的网站上阅读有关 Amazon Web Services 安全性的更多信息:
同意埃里克。
另一点:DOS/DDOS 是令人讨厌的攻击,在应用程序级别上相对容易制造且难以保护。想想你还有什么其他选择。假设您将去其他一些托管服务提供商并且会受到同样的攻击,它会更好还是更糟?至少使用亚马逊,您可以确定您将继续获得服务,并且不会在 DOS 下崩溃。
您可能要检查的另一件事是您是否可以缩小文档大小(使用 pdf 而不是 word,更改图像质量等)
尽管 S3 不允许您设置成本上限,但没有什么可以阻止您自己设置上限。
将软限制添加到您的应用程序中,它会在您远高于历史高点时提醒您,并将硬限制设置为合理的损失水平。这样你就可以根据你的预算来决定什么是合理的,什么是不合理的。
为了每月多次监控您的成本,您可以启用所谓的存储桶日志记录。启用此功能后,您可以获得相当于交付给您的存储桶的 Web 服务器访问日志。然后,您可以跟踪传输了多少字节以及由谁传输,因此在月底不会有任何意外。